Ongelmat
Kesäkuulle osui CDN-ongelmia oikein urakalla. Internet “romahti” 8.6.2021 kun Fastlyn globaali vika esti sisällönjakelun eri webbisivuille noin tunnin ajan. Fastly saattaa olla suurelle osalle tuntematon yritys, mutta se on pienestä koostaan huolimatta yksi isoista CDN:stä ja siksi vaikutus näkyi laajasti eri palveluissa. Fastly on teknisesti edistyksellinen open source -talo, jolla tosin on ollut ongelmia liiketoiminnan ja johtamisen kanssa. CDN-alusta perustuu Varnish cachen reverse proxy -malliin. Fastly itse käyttää kolmansia osapuolia hostaamaan omia palveluitaan.
Ongelma juonsi juurensa toukokuussa tuotantoon viedystä softasta, jossa oli bugi. Yksi asiakkaan tekemä muutos laukaisi bugin, joka rikkoi 85% Fastlyn alustasta. Muutos oli sinänsä ihan oikeanlainen, mutta vaikutus dramaattinen. Kaikesta kritiikistä ja mediahuomiosta huolimatta korjaus oli todella nopea: ongelma oli löydetty ja palvelu palautettu 49 minuutissa. Tästä pisteet Fastlyn operointikyvylle.
Ongelma oli herätys internetin ja pilven keskittymiselle. Mediassa luotiin jo kuvaa internetin tuhosta ja alettiin kysellä onko järkeä keskittää kaikki palvelut muutamalle isolle toimijalle. Tämän ongelman vaikutukset olivat osittain hämmentäviä ja hyvä muistutus siitä miten internet-palvelut nykyisin toimivat. Fastly esim. toimittaa Amazonin kuvat ja Twitterin emojit, jotka hävisivät käytöstä ongelman aikana. On palvelun käyttäjän vastuulla hajauttaa pilvipalvelu tai sisällönjakelu.
Akamai, toinen iso CDN, kärsi ongelmista 17.6.2021. Ongelma oli sen Prolexic DDoS-suojauspalvelussa, joka tiputti asiakasliikennettä noin neljän tunnin ajan. Vika johtui reititystaulun koon ylittymisestä. Vaikutus jäi kohtalaisen pieneksi, koska liikenne kääntyi joko automaattisesti tai manuaalisesti pois palvelusta, ja häiriö tapahtui USA:ssa yöaikaan. Kuitenkin mm. lentoyhtiöt ja pankit kärsivät ongelmista.
Ja vielä yksi pienempi CDN-toimija bunny.net kärsi DNS-ongelmista 22.6.2021. Nimipalveluun tehtiin normaali muutos, mutta homma lähti käsistä kun päivitys korruptoi tiedoston ja infra jäi luuppiin. Jälleen kerran palvelinten hallinta menetettiin ja infra jäi hallitsemattomasti väreilemään.
AWS joutui sulkemaan Frankfurtin Availability Zonen 10.6.2021 kolmeksi tunniksi kun konesalin jäähdytysjärjestelmä hajosi. Lämpötila nousi niin paljon, että laitteet alkoivat ajaa itsensä alas. Samalla palontorjuntajärjestelmä laukesi virheellisesti ja poisti konesalista hapen. Laitteistoja ei pystytty korjaamaan ennen kuin palokunta oli käynyt tarkistamassa ja tuulettamassa tilat. Sen vuoksi ongelma pitkittyi. AWS kytki viallisen palontorjuntajärjestelmän pois päältä toistaiseksi kunnes sen vika selviää.
Operaattorit
Ericsson Mobility Report 2021 julkaistiin ja sen mukaan 5G-verkkoon liittyy päivittäin miljoona uutta käyttäjää. Se tekee tekniikasta nopeimmin yleistyvän mobiilistandardin, mikä ei yhtään yllätä. 5G löytyy nyt 1662 kaupungista ja joka kolmannesta maasta. Mobiiliverkkojen datamäärät nousivat “normaalin” 46% vuodessa. Kiinteää mobiililaajakaista (FWA) näyttää olevan valtavirran tuote, jota tarjoaa n. 90% 5G-operaattoreista. Kärjessä menevät USA ja Eurooppa, ja maat, joissa on paljon kuituystjonyss. Silti Ericssonia pelottaa kun Eurooppaa laahaa perässä 5G-keskitaajuuksilla. Tarvittaisiin tiheää peittoa, mutta bisnesintoa ei vielä löydy. Analysys Mason kuitenkin korostaa, että mm-aaltojen käytön hyödyt ovat 5-20 kertaa rakennuskustannuksia suuremmat.
Nokia kumppaneineen on pilotoinut jo pidempään 5G-verkon älypylväitä Espoon kampuksellaan ja nyt niitä on lisätty myös Otaniemeen, jonne voisi jatkossa tuoda nopean mm-aaltoverkon 200 pylväällä. Pilotissa ei ole löytynyt tappajasovellusta, mutta pylväistä muodostuu monikäyttöinen dataväylä. Lux Turrim -hankkeessa älypylväs on edennyt kohti kaupallista tuotetta. Pylvääseen integroituu tukiaseman lisäksi mm. antureita, kameroita, näyttöjä, tutkia, paikannusta ja lautausta. Pylväs on modulaarinen ja siksi muokattavissa sopivaksi erilaisiin ympäristöihin. Siihen voidaan lisätä ja poistaa erilaisia laitteita joustavasti. Myös rakentamiseen ja ylläpitoon on panostettu.
Samsung sai merkittävän läpimurron kun Vodafone valitse sen laitetoimittajakseen osissa Brittein saarta. Samsungin Open RAN -kitti on ensimmäinen kaupallinen toteutus Euroopassa ja asennetaan 2500 haja-asutussaitille. Samsung on nyt uskottava toimija ja jatkosopimuksia varmasti tulee muitakin, vaikka takamatkaa Nokiaan ja Ericssoniin onkin paljon.
Open RAN:n taustalla käydään suoritinkisaa Intelin ja Armin välillä ja vedetään mattoa kilpailijoiden alta. Intelille pitkään rakentuneesta monopolista halutaan päästä eroon. Pienemmät valmistajat lisensoivat Armin teknologiaa ja yrittävät päästä mukaan sitä kautta. Open RAN takaa avoimet rajapinnat ja sen myötä avautuu mahdollisuus vaihtoehtoihin Intelin rinnalla. Taistelu energiatehokkuudesta ei suoraan käänny Armin eduksi, vaikka Intelin puolella ovat olleet puolijohdepula ja kauppasota. Rakutenin mukaan Open RAN olisi 40% halvempi kuin perinteinen ratkaisu, mutta RAN on vain pieni osa verkon hintaa. Rakuten on noussut kampanjaan, jossa se aikoo paljastaa komponenttivalmistajien tarkkaan varjellut hinnat, joissa sen mukaan on reippaasti ilmaa. Myös telco-ohjelmistot ovat sen mukaan täysin viallisia ja eivät vastaa nykypäivän vaatimuksia. Pilvialusta ei voi korjata huonoa softaa, vaan tarvittaisiin elastista softaa, jota voidaan kokonaisvaltaisesti orkestroida.
Suurimmat valmistajat Open RAN:ssa ovat Parallel Wireless, Altiostar, Intel ja Mavenir, kaikki uusia nimiä Intelia lukuunottamatta. Listalla on kyllä myös perinteisiä nimiä. Mavenir taas parjaa pilvialustoja, jotka rajoittavat joustavuutta ja imevät rahat itselleen. Mavenirin taktiikkana on pysyä neutraalina pilvialustoille ja tuoda verkkokerros mukaan pilveen, jolloin koko paketti on pilvinatiivi ja sen myötä toimivampi. 5G onkin kokonainen ekosysteemi, johon kuuluu operaattori, verkon laitteet ja softa, pilvi, sovellukset ja käyttäjät. EdgeQ tuo ensimmäisenä markkinoille chipset-as-a-service -mallin ja muuttaa hinnoitteluperiaatteet niin, että O-RAN:n ominaisuuksia voi ottaa käyttöön tarpeen mukaan ja maksaa vain käytetyistä ominaisuuksista.
Nokian Reefshark SoC-piireihin perustuvat Airscale-tukiasematuotteet on julkaistu ja nyt ne näyttävät voimansa. Tehoa riittää mutta virrankulutus on pientä, koko on saatu pieneksi mutta samassa yksikössä voi ajaa kaikkia radiotekniikoita rinnakkain. Speksien mukaan tukiasema voi hoitaa 90000 käyttäjää, 288 solua ja välittää 84Gbps-liikennettä. Paljon kapasiteettia vievä L1- ja L2-prosessointi on erotettu omiin yksiköihin, kun L3 ja siirto-osuus tehdään samassa pizzaboxissa.
Oikea 5G etenee hitaasti. Elisa otti käyttöön ensimmäisenä Pohjoismaissa ja toisena Euroopassa kaupallisen 5G standalone -verkon, joka toimii itsenäisesti ilman 4G:tä. Ericsson, DT ja Samsung tekivät maailman ensimmäisen 5G network slicing -testin, jossa verkosta viipaloitiin päästä päähän oma VR-pelaamisen optimoitu pala. Kalmar on alkanut kehittää modernia 5G-yksityisverkkoa yhdessä Telian, Nokia ja Digitan kanssa. Kalmarilla on Tampereella maailman suurin satama-automaation testikenttä, jossa se voi testata 5G-verkon käyttöä ja palveluita.
Telia pysyy velkaisena, vaikka omaisuutta on myyty alan tyyliin. Nyt Suomen ja Norjan mastoista myydään 49% infrasijoittajille Brookfieldille ja Alectalle 722 miljoonalla eurolla. Telian velka on kasvanut jo 2,5 kertaiseksi tuottoihin nähden. Telialle oli omat seikkailunsa Euraasiassa ja niistä päästiin hitaasti eroon. Myynti ei vedä ja tulos putosi 15%. Telia Carrier on nyt täysin irtaantunut Teliasta 25 vuoden yhteiselon jälkeen. Telia Carrier voi nyt keskittyä omaan alaansa omilla 530 työnkijällä.
GSMA yhdessä kuuden operaattorin kanssa on testannut lohkoketjua roamaussopimusten tekemisessä. Tekniikasta on lyötynyt potentiaalia nopeaan, läpinäkyvään ja luotettavaan automatisoituun sopimusten tekoon.
Pilvi
Telco-pilven ympärillä kuhisee. Ensimmäisenä suuren julkistuksen tehnyt Dish aikoo ajaa Nokian 5G standalone corea AWS:ssä. Homma on suunnitteluasteella ja mitään ei ole vielä aktiivisena. Telefonica on aivan kintereillä mutta Dishiä seurataan, koska se on uusi puhtaalta pöydältä aloittava operaattori. Dish kertoi myös ostavansa Dellin Telecom Kittiä, johon kuuluu Open RAN -teknologiaa, SmartNIC:t, automaatio ja micro-edgejen hostaus. Azure on esitellyt jatkokehitellyn yksityis-edgensä, jolla operaattori tai integraattori voi yhdistellä mobiiliverkon komponentteja, pilvipalvelua ja yhteyksiä isoille yrityksille tarjottavaksi palveluksi.
Suurin julkistus tuli AT&T:ltä, joka siirtää 5G core-teknologian Azureen. Azure for Operators saa kovan buustin ja 100 asiantuntijaa AT&T:ltä. AT&T on valinnut saman strategian kuin Dish ja se on softaan keskittyminen. Alustat voidaan ulkoistaa ne tehokkaammin hoitaville. AWS keskustelee omien sanojensa mukaan kaikkien operaattorien kanssa ja haluaa kääntää capex-intensiivisen mallin joustavaan opex-malliin. Google on kumppanoitunut Ericssonin kanssa ja Oracle positioinut itsensä mobiilicoren aivoiksi, jonka vahvuutena on ohjauskerros. Hyvä huomata, että myös AWS-taloksi profiloitunut Dish aikoo ottaa Oraclen funktioita käyttöön.
Pilven osalta onkin herännyt keskustelu onko operaattorien syytä päästää pilvilohikäärmeet omaan puutarhaansa, vaikka pilvijätit voivatkin tiputtaa infrakustannuksia alas nopeammin kuin kukaan muu. Pilvi on kustannusparadoksi, kirjoittavat Sarah Wang ja Martin Casado. Laskelmat ja mielipiteet ovat herättäneet paljon tunteita puolesta ja vastaan, ja Casado joutui selventämään asioita. Pilvi on hyvä paikka aloitella ja kasvattaa toimintaa ketterästi, mutta jossain vaiheessa kustannukset pompsahtavat ja saattavat muuttua kestämättömiksi. Isojen yritysten lasku on hyvinkin 2-4 kertaa suurempi pilvessä kuin omassa infrassa. Toisaalta pilven kustannus on vain 5-6% koko IT:n budjetista. Joustavuudella, palveluilla ja osaamisella on tietenkin hintansa, mutta missä on se kipupiste?
Pilvijätit keräävät 30% voitot ja pilvi ei ole enää vallankumouksellinen juttu niin kuin viisi vuotta sitten. Pilvestä omaan infraa palaaminen on kuitenkin hyvin vaikeaa ja sitä pitää tosissaan haluta ja valmistella etukäteen. Oman konesalin pyörittäminen ei ole järkevää, mutta tähän on hyviä vaihtohetoja colo-palveluista ja pilvihinnoitellusta infrasta, jota saa esim. HPE:ltä, Delliltä ja Ciscolta palveluna. Pilven myötä osaamisen katoaminen on myös iso juttu, jolle on vaikea laskea hintaa ja nähdä vaikutuksia pidemmällä aikavälillä. Jos IT-palvelut merkitsevät yritykselle jotain, on parasta tehdä niin kuin hyperskaalaajat tekevät: ottaaa kohtalo, kustannukset ja hallinta omiin käsiin.
Bruce Schneier puhuu asiaa pilven turvallisuuden motiiveista. Pilvikilpailu jättää tietoturvan pääosin ulkopuoliseksi ja käyttäjän asiaksi. Tietoturva ei ole kilpailuvaltti, eikä varsinkaan hintakilpailun osalta. Pilven tietoturvatasosta ja mekaniikasta on vaikea tai mahdoton saada selkoa. Palveluiden taustalla on usein kompromisseja, joiden vaikutuksia on mahdoton arvioida. Pilvi on erittäin monimutkainen kokonaisuus ja monimutkaisuus on tietoturvan pahin vastus. Katse kääntyy pilvifirmojen johtoon. Jos omaa intoa tilanteen parantamiseen ei löydy, pitää ulkopuolelta lisätä sääntelyä ja selkeitä pelisääntöjä.
Edgen pitäisi tuoda nopeutta pilvipalveluihin, mutta todellisuudessa alle 40 ms:n alle on vaikea päästä. Luvattu 10 ms viive on vain haave tulevaisuudessa. Briteissä Vodafonen ja AWS:n testeissä on päästy keskimäärin hyvään 15 ms viiveeseen. Käytännössähän kaikki riippuu maantieteestä. USA:ssa Lumen sanoo kattavansa 98% yrityksistä 5 ms:n viiveellä, joka on aika erilainen lukema. Sen perusteella pilvipalvelut ovat nyt viivemielessä realistisia lähes joka käyttöön.
Interconnection-tilastot Q1/2021 on julkaistu. Edge laajenee: Google on lisännyt 20 uutta kumppania sen verkkoekosysteemiin ja Cloudflare on laajentanut ulottuvuuttaan konesalikumppaniensa kautta yli 1600 paikkaan. Azure Express Route Global Reachin datansiirtohintaa on pudotettu 50%. AWS Direct Connectia saa nyt myös satelliitista. SES tarjoaa pilviyhteydet sen GEO- ja MEO-satelliiteista. Jos et tiennyt, AWS:llä on oma avaruusyksikkönsä, joka on toiminut vuoden verran. Se keskittyy lähinnä puolustussektorin tarpeisiin, mutta resursseja voi hyödyntää kuka tahansa.
AWS on poistanut NAT-GW:n riippuvuuden internet-gw:stä, jolloin nattia voi tehdä myös yksityisesti muualla. AWS on myös julkaissut paikannuspalvelun, jolla voi tuoda maantiedettä mukaan palveluihin. Käytännön vinkkejä AWS-palveluiden suunnitteluun: miten välttää verkon sudenkuopat ja miten hallita isoa verkkoa pilvessä.
Kyberturvallisuus
Valtioneuvosto julkaisi kyberturvallisuuden kehittämisohjelman, jolla pyritään parantamaan yhteiskunnan digiturvallisuutta ja tuottamaan kasvua. Ohjelma keskittyy neljään alueeseen: osaaminen kehittäminen, yhteistyö, kotimainen kyberteollisuus ja kansallinen kybervalmius. Suomen hajanainen kyberpuolustus nähdään uhkana. Lainsäädäntö rajoittaa tiedonvaihtoa ja yhtenäisen kuvan muodostaminen ja kokonaisjohtaminen on hankalaa. Yrityksille ei voi määrätä samaa kyberturvan tasoa, koska jokainen vastaa itse omista asioistaan ja kustannuksista. EU aikoo perustaa oman kyberturvallisuusyksikkönsä torjumaan lisääntyviä iskuja. ENISA:n toiminta laajenee Brysseliin, jonne keskitetään yhteistyöyksikkö. Samoin kuin Suomessa, Euroopan tasolla pitää pystyä lisäämään tiedonvaihtoa, erityisesti tiedon jakamista.
CERT-FI on liittynyt mukaan Have I Been Pawned -palveluun tarjoten paikallista näkyvyyttä tietomurtoihin.
Lunnashaittaohjelmat ovat lisääntyneet rajusti, mutta omaan kohtaloonsa voi vaikuttaa. Mediassa esillä olleilla uhreilla on kaikilla ollut selkeitä puutteita omassa ympäristössään tai käytännöissään. Hyökkääjät iskevät helppoihin kohteisiin ja perusasioilla voi pienentää riskiä merkittävästi. Tärkeimpänä on salasanat ja vähimmän oikeuden periaate. Lisäksi antivirustuotteella ei tee enää mitään vaan se pitää päivittää EDR-tuotteeseen. 5G-verkon käyttö pahentaa entisestään älytehtaiden ja kampusverkkojen uhkakuvia ja hyökkäyspinta-alaa. Trend Micro esittää skenaarioita mitä uusi tekniikka tuo tullessaan.
Pari juttua kertovat siitä miten hyökkääjät toimivat: Talos: Interview with a LockBit ransomware operator ja Quick Look: Two Weeks with a Russian Ransomware Cell. Hyökkäystavat voi esittää myös OSI-mallin mukaan. Kybervakuutusten suosio on noussut ja hyökkäyksiä on paljon, siksi hinnatkin ovat lähteneet kovaan nousuun ja vakuutusehtoja joudutaan tarkastamaan. Vakuutus on huono tapa hoitaa riskin ulkoistus, koska se ei kannusta yritystä tekemään mitään parannuksia omaan ympäristöönsä. Samalla siinä ruokitaan hyökkäjiä maksamalla lunnaita. Rikollisten rahoittaminen on hiukan kyseenalainen liiketoimintamalli.
Pelko myy, mutta myös pelottomana esiintyminen. Pelottomuus vaikuttaa ihmisten käyttäytymiseen, koska ihminen ei halua olla vainoharhainen ja sanomme monesti myös, että meillä ei ole mitään menetettävää. Miten sitten ihmiset saataisiin pohtimaan riskiä järkevästi tunteiden sijaan? Automaattinen tietoturva voisi opettaa ihmiset siihen jokapäiväisessä elämässä. Yksinkertaisemmat ratkaisut toimivat kenties paremmin ja tekniikalla pelottelu tulisi lopettaa.
Onko tietoturvapuolella avoimuutta? Ei, koska ei tarvitse olla avoin. Open XDR esiintyy joidenkin valmistajien puheissa, mutta avoimuus ja yhteensopivuus voi tarkoittaa mitä tahansa. Avoimuus voi olla yhteensopivuutta kolmansien osapuolien kanssa, mutta vain valmistajan omilla integroitumisehdoilla. Avoimuus voi olla API-rajapinta, jota kuka tahansa voi käyttää. Laajennettavuuden kautta yhden tuotteen aukkoja voi peittää toisella tuotteella ja kasata keskitetyn näkymän eri tuotteiden tuottamaan tietoon. Mielleyhtymiä avoimeen lähdekoodiin on täysin virheellinen. Parempi olisikin puhua hybridi-XDR:stä, koska tietoturvapuolella avoimuus ja standardit ovat harvinaisia. Natiivi-XDR:ssä onkin kyse valmistajan omien tuotteiden priorisoinnista avoimuuden sijaan.
Splunk on yksi tuotteista, joka haluaa pysytellä valmistajariippumattomana. Spunk Security Cloud voi kerätä tietonsa mistä tahansa ja käsitellä sitä SIEM- ja SOAR-toiminnoillaan. Splunk on laajentanut tietoturvapalettiaan vuosien ajan ja kävi nyt ostomassa TruStar-analytiikkayhtiön ja sai Silverlakelta miljardin sijoituksen. Splunk on aina ollut tunnettu sen ekosysteemistään ja applikaatioistaan, joita alustalle voi asentaa.
Cato MDR 2.0 tuo havainnointipalvelun Caton SASE-käyttäjille saman tien ilman lisälaitteita. Näkyvyys saadaan sen omasta verkosta ja tieto on käytettävissä heti. Tietoa pureksitaan tekoälyn voimin. Palvelutiskiltä annetaan henkilökohtainen asiantuntija, johon voi olla aina yhteydessä. Palveluun kuuluu myös tietoturva-arviointi perustuen yli 70 tunnettuun käytäntöön, joihin asiakkaan ympäristöä verrataan.
HPE Project Aurora siirtää zero trustin ajatusta infratasolle. Aurorassa luottamus lähtee komponenttitasolta, jossa kaikki infran osat varmistetaan. Se miten tämä malli liittyy sovellustason zero trustiin, onkin sitten hämärämpi tarina. Sovelluspuolella HPE on luottanut SASE-kumppaniinsa Zscaleriin.
Vmware haluaa johtavaksi tietoturvataloksi kilpailemaan Paloalton ja Ciscon kanssa. Vmwaren tietoturva-asiakkaiden määrä kasvoi 50% ja on nyt lähes 30000. Laajentumista on tehty runsain yritysostoin. XDR on sen seuraava aluevaltaus. Mikrosegmentointiyritys Illumio ratsastaa zero trustilla ja sai 225 M$ rahoituksen Thomas Bravolta. Yhtiö aikoo käyttää rahat tuotekehitykseen, asiakaskokemuksen parantamiseen ja kumppaniverkoston rakentamiseen. Kumpa vaan nämä investoijat eivät ajaisi yrityksiä Solarwindindsin ja vastaavien tilanteeseen.
Ciscon Smart Install -ominaisuutta on käytetty laajemmin hyväksi ainakin 100 organisaatiossa toukokuun aikana. Haktivistit ovat laittaneet internet-rajapinnassa olevat laitteet hakemaan konfiguraatiotiedoston TFTP:llä omalta palvelimelta ja korvanneet konfiguraation länsimaalaisvastaisella manifestilla. Toisessa Cisco-tapauksessa ASA- ja FTD-palomuureja vastaan on yrittetty hyökätä kun haavoittuuvuutta hyväksikäyttävä esimerkkikoodi julkaistiin netissä.
DNS-hosting -palveluista on löytynyt haavoittuvuus, joka vuotaa nimikyselytietoa ulos. Itsepalveluna rekisteröitävän uuden zonen voi luoda oikean nimipalvelimen nimellä. Sen jälkeen väärä nimipalvelin näkee käyttäjien nimikyselyt. Korjaus tähän oli pieni ja helppo. AWS Route53 onkin korjattu jo helmikuussa, mutta ainakin kahteen muuhun palveluun ei ole korjausta vielä tehty.
Linuxin Polkit oikeuksien korotus -bugiin julkaistiin päivitys. Bugi löytyi vasta seitsemän vuoden jälkeen, mutta jakeluissa se ei ole ollut mukana kuin vasta viime aikoina. Suositut RHEL8, Fedora21, Ubuntu20.04 ja Debian on syytä päivittää, koska haavoittuvuutta on erityisen helppo käyttää.
Tekniikka
Nick McKeown tarjoaa katsauksen verkkoihin ja niiden tulevaisuuteen juttutuokiossa Greg Ferron kanssa. Tarinaa riittää, mutta ehkä yleisenä havaintona, että hyperskaalaajat vetävät kehitystä eteenpäin, tekniikka yhdistyy ja näennäisesti yksinkertaistuu abstraktoinnin kautta. Toisaalta datan käsittely eriytyy CPU:n, DPU:n, Smartnicin ja ohjelmoitavan verkon kesken. Verkon tilan tarkistus on kehittyvä alue, jolla on vasta vähän toimijoita. Varmistus on myös osa kyberturvaa ja verkon luotettavuutta, johon uusin Pronto-projekti tähtää. McKeown nimitettiin Intelin Verkko- ja Edge-yksikön johtajaksi tultuaan taloon Barefoot Networksin yritysoston kautta. Organisaatiomuutoksien avulla Intelin on tarkoitus vahvistaa kriittisten liiketoiminta-alueiden suoriutumiskykyä.
Underlayn automaatinen provisointi on mukana RIFT-protokollassa, mutta uutena ominaisuutena siihen on lisätty myös overlayn automaattiprovisiointi Auto-EVPN. Tällä vältetään EVPN:n “parametrisirkus” ja saadaan stardardoitu malli miten sopivat parametrit johdetaan kytkinten rooleista. Tarvitaan siis vain kytkinten asennus ja kaapelointi, sen jälkeen verkko konfiguroi itsensä. Ominaisuus on tulossa Juniperin MX-sarjaan. IP Journal esittelee tarkemmin RIFT:n automaattista reittien aggregointia ja disaggregointia. Disaggregoinnilla mainostetaan tarkemmat reitit, joilla korjataan vialliset polut houkuttelemalla liikenne toisaalle.
Scion on tulevaisuuden internet-verkko, joka perustuu puhtaalta pöydältä mietittyyn turvallisuuteen, luotettavuuteen ja suorituskykyyn. Scionissa liikenteen käyttämät polut voidaan määritellä kuten Segment Routingissa ilman BGP:n rajoitteita. Liikenne käyttää rinnakkaisia polkuja, joita ei voi kaapata, ja liikenne kulkee aina luotettua reittiä haluttujen AS:ien läpi. Reitittimet eivät tarvitse isoja reittitauluja, mutta pakettien salaus aiheuttaa osalle laitteista käsittelyongelmia. Projekti on lähtöisin ETH Zurichin tutkimuksesta ja arkkitehtuuria on kaupallistettu Anapaya:n kautta. Ongelma vaan on täysin uuden teknologian yleistyminen, vaikka se onkin yhteensopiva nykyisen mallin kanssa. Anapayalla on selittäviä blogeja Scionista: So you want to know about SCION – part 1, part 2, part 3, Scion vs. SR, FAQ.
Marvellin Octeon 10 DPU:ta voi käyttää verkkotoimintojen kiihdyttämiseen esim. edge-kytkennässä, reitittimissä, palomuureissa tai SD-WAN:ssa. Kiihdytettäviä ominaisuuksia ovat Macsec, VXLAN, MPLS, GRE, IPSec, TLS, flow, telemetria ja aikaleimaus. Octeon 10 on tasapainotettu tehon ja kustannusten kesken niin, että se sopii 1-100Gbps-liikenteelle kohtuullisella 10-60W teholla. Ekosysteemi on avoin Linux kernelin ympärillä toimiva SDK.
MSA-ryhmittymä on tutkinut miten QSFP-DD-optiikan lämpötilat saadan pidettyä kurissa. Modulien ja jäähdytyslevyjen suunnittelulla voidaan yhden modulin 30 W:n lämpöteho imeä hallitusti 32-porttisesta 1RU:n kytkimestä. Toisaalla taas Ayar Labs demosi 1 Tbps optista siirtoa 64-kanavalla piiriltä toiselle SuperNova-valonlähteen avulla.
Ethernet Alliance on saanut valmiiksi IEEE 802.3cu-standardin, jolla naulataan yksikuituinen toteutus 100G-kanavanopeudella vakioratkaisuksi 100G- ja 400G-linkeissä. Yksikuituinen toteutus on tehokkaampi kustannuksien, tiheyden ja lämmönkäsittelyn osalta. 100G-kupariportti on myös tulossa 802.3ck-standardilla. DWDM:n yli ajettava 80 km 100G-koherenttioptiikka on standardissa 802.3ct ja vastava 400G on 802.3cw.
Kuidussa etsitään viiveettömämpää ja tehokkaampaa siirtotapaa ontosta kuidusta. BT, Mavenir ja Lumenisity ovat testanneet hollow core -kuitua (HCF) ja saaneet tiputettua viiveen puoleen perinteisen kuidun siirtoviiveestä. Ontto kuitu muodostuu lasiputkesta, jonka sisällä on ilmaa, ja valo kulkee ilmassa nopeammin kuin lasissa. Ontto kuitu on ollut olemassa jo 20 vuotta, mutta sen vaimennus on ollut liian suurta. Nyt vaimennusta on saatu puristettua alas uusilla tuotantomenetelmillä. Onton kuidun kyky minimoida kromaatinen dispersio antaa mahdollisuuden aja enemmän aallonpituuksia yhdessä kuidussa. Samalla DSP:n tarve poistuu ja lähettimistä tulee yksinkertaisempia ja halvempia. Erityisesti hyperskaalaajat ovat kiinnostuneita tavasta tiputtaa viivettä laajentuvien Availability Zonejen välillä. Testissä kokeillaan myös erikoisempi sovelluksia kuten Quantum Key Distributionia.
Toisessa testissä Cienan kanssa Lumenisity on demonnut 45x400G-linkin ajamista ontossa kuidussa yli 1000 km matkan. Myös vapaan tilan optiikat tekevät paluuta 20 vuoden jälkeen kiinalaistestissä. Free Space Optics (FSO) käyttää lasersignaalia, jolla siirrettiin tietoa kahden rakennuksen välillä parin kilometrin matkan. Huawei teki siirtonopeusennätyksen yhdellä tavallisella yksimuotokuidulla ja yhdellä aallonpituudella siirtäen 1,66 Tbps 96,5 km päähän.
Sovelluspuolella Extended Berkeley Packet Filter (eBPF) on ollut viime vuodet kova juttu. Sen avulla Linuxin kernelissä voidaan ajaa ohjelmia suojatusti ja tehokkaasti. Erityisesti tietoliikenne, tietoturva ja monitorointi ovat hyviä käyttökohteita. Express Data Path (XDP) on eBPF:ää hyödyntävä tehokas väylä pakettien käsittelyyn. Cilium on suosittu avoimen lähdekoodin projekti, joka tuo eBPF:n hyödyt pilvinatiiviin Kubernetes-käyttöön. EBPF:n saa jopa Windowsille. Käyttökohteista ja hyödyistä esimerkkinä vaikka miten Netflix kerää massoittain TCP-flow -tietoa lähes reaaliajassa ja minimaalisella kuormituksella.
Snapchat-sovelluksen toiminnalle http-liikenne on kriittistä. Verkon viive voi olla pitkä verrattuna muihin sovelluksen paikallisiin operaatioihin. Viivettä voidaan lyhentää pienentämällä kyselyiden kokoa, vähentämällä turhaa tiedon synkronointia, käyttämällä CDN:iä ja QUIC-protokollaa, joka on ollut mukana Snapissä parin vuoden ajan. Facebook on pyytänyt lupaa testata “konvergoitua langatonta siirtoa”, jonka oletetaan tarkoittavan yhdistettyä wifiä ja mobiiliverkkoa.
Operointi
Suomen ensimmäinen Ciscon DevNet Professional -sertifikaatin on suorittanut Elisan Sami keski-Kasari. Tietoliikenneasiantuntijan työkalut ovat muuttuneet radikaalisti kymmenessä vuodessa ja nyt kaivataan enemmän järjestelmäosaamista, Linuxia, ohjelmointia, integrointeja, API-rajapintojen käyttöä, pilveä, mikropalveluita, jne. Moni tietoliikenneihminen rakenteleekin hyviä juttuja, joista esimerkkinä vaikka ja Michael Schönin ACI:n chatops ja John Capobiancon verkon hakukone Elastisearchilla, jota voi vielä rikastaa Kibanan visualisoinneilla.
Tcpdump on jokamiehen työkalu, mutta aina niin hankala kun pitäisi muistaa sopivat taikaloitsut liikenteen kaappaamiseen. Samassa blogissa on vinkkejä muistakin Linuxin työkaluista. Mitä oikeastaan ovat ping ja traceroute, ja mitä ne kertovat, vai kertovatko mitään?
Verkon automaatio ja integrointi on paljon muutakin kuin koodaamista ja konfiguraation luomista. Todellinen kustannus tulee erilaisista laitteista ja tiedon lähteistä, joilla jokaisella on eri tietomalli. Mitä näitä nyt on: SNMP MIB, Flow, syslog, AAA, BGP, CLI, YANG, jne. Tieto pitäisi erottaa konfiguraatiosta, mihin YANG-malli on hyvä yritys.
Automaatiotuotteissa Terraform on saavuttanut 1.0-version. Vastaava tuntemattomampi tuote on Pulumi, joka yhteensopiva Terraformin kanssa, mutta tarjoaa paremman ohjelmoitavuuden eri kielillä. Grafanasta on julkaistu 8.0-versio.
Verkon tilan varmistus on ollut Forward Networksin leipälaji. Nyt toimintoja laajennetaan tietoturvapuolelle, koska samalla verkosta kerätyllä datalla ja pienellä lisätyöllä voidaan kattaa myös tietoturvaosuutta. Fortinet tehostaa SOC:n automaatiota AIOps-toiminnoilla. FortiMonitor tuo Security Fabriciin käyttäjäkokemuksen valvonnan ja FortiAIOps automatisoi Fabricin hallintaa tekoälyn avulla.
Nykyisissä tekoälytyökaluissa on hyvä muistaa manipuloinnin ja vääristymisen mahdollisuus, josta F-secure muistuttaa. Juttu koskee lähinnä suositusalgoritmejä, mutta miksei samantapaisia vaikutusmahdollisuuksia, tahallisesti tai tahattomasti, voisi esiintyä muissakin tekoälykoneissa ja ympäristöissä.
Automaatio on tullut vahvasti osaksi operaattoriverkon operointia. Operaattorien henkilöstömäärät ovat pienentyneet hurjasti viiden vuoden aikana, vaikka lähtötilannekin oli ylimitoitettu. Pandemian aikana on myös selvinnyt, että ihmiset ovat ongelma, koska verkko toimii paremmin ilman ihmisiä. Operaattorit rakentavat nyt automaattioperointia pilven malliin ja hurkimmat ennusteet veikkaavat 75% henkilöstövähennytksiä. Rakuten on hyvä esimerkki miten operaattoriverkko pyörii 175 ihmisellä kun vastaava henkilöstömäärä perinteisellä operaattorilla on kymmenkertainen. Elisa on on tehnyt automaatiotyötä pitkään ja jopa tehnyt siitä ulos myytävän Elisa Automate -tuotteen.
Pieni kiva ele operaattorilta on laittaa huoltotyöilmoitukseen mukaan kalenterikutsu, jolla kalenterimerkinnän saa helposti suoraan kalenteriin enempiä kellonaikojen ja aikavyöhykkeiden kanssa taistelematta. Kaikki asiakkaat eivät käytä koneluettavaa tekstiformaattia.
Yritykset
Telia on voittanut Cinian kilpailussa Valtionhallinnon VY-verkon uudistuksessa ja jatkaa palvelun toimittamista seuraavatkin 10 vuotta. Tietojen mukaan hinta ratkaisi ja Telian tarjous oli selvästi halvempi kuin Cinian. Hyshys-hankkeesta ei paljon tietoa heru. Valtori mainitsee palveluiden jatkuvuuden ja saataavuuden tärkeimmiksi kriteereiksi, mutta myös kustannustehokkuus oli tärkeä asia ostajalle. Hinnat tietenkin tippuivat entisestä sopimuksesta, vai olivatko ne sittenkin yksikkökustannukset?
Valtti Kumppanit eli entinen Data Center Finland osti pienen tietoliikennetalo Ironnetin, joka on toiminut pari vuosikymmentä. Hinta oli 4,3 M€ ja Valtti sai tietoliikennevahvistukseksi 12 henkilöä. IT-talo Netum listautui pörssiin. Yhtiön liikevaihto oli 17,5 M€ ja markkina-arvo oli 36,8 M€. Osakeanti ylimerkittiin 7,4-kertaisesti ja omistajien määrä nousi yli 6000:een. Netum sai listautumisesta 8 M€ bruttovarat. Oulun kaupunki ulkoistaa ICT-palveluita Istekille. Kapasiteetti- ja loppukäyttäjäpalvelut siirtyvät 1.9.2021 osaksi Istekkiä vieden mukanaan 26 asiantuntijaa.
Equinix ilmoitti satsaavansa isoihin xScale-konesaleihin, joista yksi olisi tulossa Suomeen. Helsinki tai pääkaupunkiseutu on mukana isojen Euro-hubien rinnalla. Xscale-salit oli kohdistettu isoille pilvitoimijoille, joten ehkä Suomeenkin saadaan uutta pilvi-infraa lähiaikoina.
Laitemyynti piristyy nyt kuivan kauden jälkeen. Kaikilla osa-alueilla on nähtävissä kasvua ja tason odotetaan asettuvan pandemiaa edeltävälle ajalle. Järeämmän pään ison marginaalin ja pienen volyymin operaattorilaitteissa toimitusvaikeuksia ei niinkään ole, vaan valmistajat pystyvät suunnittelemaan ja järjestelemään komponenttivarannot hyvin. Seitsemän valmistajaa muodostaa 80% koko markkinasta ja Huawei vetelee edelleen omilla lukemillaan. Konesalikytkimissä nähtiin kovin pyrähdys sitten alkuvuoden 2018. Komponenttipulan hintavaikutukset voivat alkaa näkyä enemmän, nyt Arista ilmoitti nostavansa tuotteiden hintoja. 60% porteista on nyt vähintään 25G-nopeuksisia. Kampuskytkentämarkkinassa on näkynyt eniten yritysten epäröinti investoinneissa. Kysyntä on tallella ja patoutunutta, vaikka paluu toimistolle on epävarmaa ja laitteita voi saada vasta vuoden päästä. Wifi-segementissä kasvu on ollut kovaa. Nyt olisi optimaalinen aika päivittää verkkoa kun toimistot ovat vielä tyhjinä, jos vain laitteita saisi.
Komponenttipula johtaa todennäköisesti myös huijausyrityksiin, joita odotetaan näkyvän enemmän puolen vuoden sisällä. Ongelma on eriytyisesti pienen volyymin valmistajissa, joiden toimitusketju ei ole vakiintunut. Jakelijoilla on iso rooli markkinassa ja eritysiesti kolmannen osapuolen jakelijoiden kanssa pitää olla tarkkana mitä tilaa ja saa.
Ciscon softaistuminen kaipaa osaamista, jota talosta puuttuu. Uuden avoimen koodin osaston johtoon on palkattu entinen Vmwaren ja Cloud-Native Computing Foundationin veteraani Stephen Augustus. Tarkoitus on rakentaa avoimen koodin yhteisiö ja avustaa asiakkaita koko pinon laajuisissa digitalisaatiotavoitteissa.
Ciscon on päivittänyt DNA Centerin 2.2.2-versioon. Nyt ThounsandEyes-valvontatuote on integroitu osaksi DNA Centeriä. ThousandEyes-agentti pyörii suoraan Catalyst 9000 -kytkimissä ja tekoälykäsittely tekee ennustavaa analytiikkaa. Wifi-suunnittelua ja seurantaa varten Ekahaun kartat voi integroida DNA Centeriin. Myös tietoturvatoimintoja on lisätty ja operointia pyritty helpottamaan. SD-access on ollut vaikea ottaa käyttöön ja yleensäkin tuotteiden käyttö on jäänyt puolitiehen kun ominaisuuksien hyödyntäminen vaatisi täysin puhdasta käyttöönottoa. No, nyt SDA:han voi siirtyä häiritsemättä olemassa olevia käyttäjiä. Saavutus sekin!
Aruban on myös panostanut tekoälyoperointiin Central-pilvihallinnassa kuten kilpailijat Mist, Meraki ja Extreme. Aruban mukaan ongelmia ei vieläkään havaita ajoissa, vaan ne häiritsevät käyttäjäkokemusta. Tekoälyn uskotaan pystyvän korjaamaan ongelmat automaattisesti kunhan peruslinja on opittu. Aruba lisää IoT-laitteiden valvontaa ja hallintaa Centraliin ja tuo myyntiin ensimmäisen rugged-kytkimen CX4100i. Aruban Silverpeakin perustuvalla Edge Services -tuotelinja on nyt yli 100000 asiakasta ja yli miljardi kytkettyä laitetta. 150 asiakasta tulee päivittäin lisää. Aika vaikuttavia lukuja.
Paluu toimistoille on alkanut. Cisco ilmoitti palauttavansa hitaasti 1.7. alkaen n. 5-10% työtekijöistä takaisin toimistoille. Nokia muuttaa työtapojaan joustavammiksi ja ensi vuoden alusta työntekijät voivat työskennellä kolme päivää viikossa etänä. Toimistoja muutetaan monimuotoisemmiksi. Muutokset perustuvat työtekijöille tehdyn kyselyn tuloksiin. Etätyössä 91% arvioi tuottavuuden olevan parempi, mutta myös 81% haluaa tavata kollegoita toimistolla. Google sopeuttaa palkkansa työpaikan sijaintia vastaavaksi. Kalliissa kaupungeissa saa parempaa palkkaa, mutta jos haluaa muuttaa halvempaan paikkaan, palkastakin joutuu tinkimään.
Britanniassa pientoimistot nähdään potentiaalisina asiakkaina kun 5-7 hengen yritykset muodostavat 95% maan yksityisyrityksistä. Pienyrityksien tukeminen nähdään myös keinona toipua pandemiasta. BT on perustanut uuden SOHO-yksikön, joka tarjoaa toimivan toimistopaketin kiinteään hintaan ja kehittelee päälle lisäpalveluita. Virgin Media O2 tarjoaa ilmaisen kapasiteettipäivityksen pienyrityksille.
Microsoft lisää ilmaisen kevyt-Vision suurimpaan osaan O365-paketteja. Webbi-Visio sisältää pääominaisuudet kuvien luomiseen. Nähtäväksi jää mihin se riittää.
Internet
ARIN testaa RPKI-infran vikasietoisuutta yllätystestillä heinäkuun aikana. Katko kestää puoli tuntia. Prosessin mukaan kun repository on alhaalla, käytetään välimuistissa olevaa tietoa ja yritetään 10 minuutin päästä uudelleen. Katkon ei pitäisi vaikuttaa yhteyksien toimintaan.
Mikä on muuttunut IPv6-tilanteessa sitten viime vuoden? RIPE:n tilastoissa Suomi on noussut hieman sijalle 7. Suuria muutoksia ei ole koko maailman tasollakaan. Tilastosta selviää kuitenkin hieman yllättäviä faktoja IPv6:n käyttöasteesta maittain.
Euro-IX:n raportti internet-yhdysliikennepisteistä viime vuodelta kertoo kasvusta ja alustojen kehittymisestä. IXP-määrän kasvu on ollut pitkään tasaista ja aivan viime vuosina käyrä on ollut jyrkässä nousussa. Euroopan suurimmat IXP:t ovat DE-CIX Frankfurt, AMS-IX, LINX LON1. Niissä on noin 800-1000 liitettyä AS-numeroa. Välitetty liikenne kasvoi selvästi pandemian aikana. Laitealustoissa on kiva nähdä vaihtelua. Cumulus on tullut viidenneksi suosituimmaksi alustaksi perinteisten merkkien rinnalle.
Italian Namex on ottanut Cumuluksen ja Mellanox-kytkimet käyttöön ja kertoo kehityksestä blogissaan. Pystyttämiseen luotiin oma Ansible-malli ja iteroinnin kautta muotoutui myös oma tietomalli. IP fabric on vakaa ja Cumulus integroituu hyvin saman talon Mellanoxin kytkimiin. Cumuluksessa on toki Linuxin omat erikoisuutensa kuten ACL:ien toteutus, mutta käyttöjärjestelmä pystyy tarjoamaan paljon helposti käsiteltävää tietoa alustasta.
Venäjä on jatkanut VPN-tuotteiden kieltoja. Nyt Opera VPN ja VyprVPN on luokiteltu laittomiksi. VPN-valmistajia vaadittiin jo 2019 kytkeytymään valtion tietokantaan, joka estäisi halutut webbipalvelut käyttäjiltä. Kymmenestä tuotteesta vain Kaspersky suostui vaatimuksiin. Applen iCloud Private Relay on köyhän miehen VPN-palvelu. Se takaa, että kaikki laitteelta lähtevä Safarin http-iikenne on salattu ja kierrätetty kahden välityspalvelin kautta. IP ja sijainti häivytetään, mutta lyhyemmän ketjun palvelu ei ole yhtä tehokas kuin Tor.
Cinian lobaama arktinen kaapelihanke on saanut takapakkia kun Megafonin japanilaiskumppanilla on rahoitusvaikeuksia. Megafonin aloittamat merenpohjatutkimukset keskeytetään toistaiseksi. Asiantuntijoiden mukaan oli selvää, että pandemian, toimitushäiriöiden ja yli 10% kallistuneiden hintojen takia projektia oli tarkistettava. Alkuperäinen hinta-arvio oli 1,2 miljardia euroa. Myös lisääntynyt kilpailu alueella vaikuttaa asiaan. Matkan varrella Siperiassa ei ole paljon kytkettäviä asiakkaita, joten Japanin vetäytyminen projektista vaikuttaa liiketoimintamahdollisuuksiin olennaisesti. Tilalle on löydettävä muita aasialaisia kumppaneita. Cinia uskoo kuitenkin hankkeen etenemiseen, vaikka Venäjä ajaa myös toista Polar Express -maakaapelihanketta Venäjän läpi.
Myös Tyynenmeren Itä-Micronesian merikaapelihanke on keskeytetty epäiltyjen kiinalaissuhteiden vuoksi. Yksi tarjous oli 20% kilpailijoita halvempi ja Maailmanpankki tuomitsi kaikki tarjoukset epäkelvoiksi, joten hanke kaatui siihen. Tyynimeri on poliittisesti herkkää aluetta ja USA:lla on vahva vaikutus alueen toimintoihin. Euroopassakin on herätty valtapolitiikkaan ja EU:lta puuttuvaan strategiaan voittaa liiketoimintaa ulkomailta ja suojella omaa infrastruktuuria.
Länsi-Afrikan rannikolla Congo-joen suulla tapahtui tammikuussa vedenalainen maanvyöry, joka jatkui kaksi päivää. Atlantin pohjan vyöry oli massiivinen ja vaikutti yli 1000 km alueella. Sitä ei ehkä olisi huomattu jos se ei olisi rikkonut kahta merikaapelia. Asia tuli julkisuuteen vasta nyt kun mittausdata saatiin palautettua ja analysoitua sensoreista. Tammikuun jälkeenkin alueella on ollut muita kaapelikatkoja.
Suomessa Valokuitunen sai 300 M€ rahoituksen rakentaakseen 10000 yhteyttä vuodessa yhteensä 200000 kotitaloudelle taajama-alueilla.
Starlink toi sähköä MWC-tapahtumaan. Muskin mukaan yhtiö tarvitsee 20-30 miljardia dollaria satelliittiverkon rakentamiseksi lopulliseen muotoon. Maailmanlaajuinen kattavuus saadaan jo nyt elokuussa napa-alueita lukuunottamatta. Nykyinen käyttäjäterminaalilaitteisto maksaa käyttäjille 500$ ja yhtiö tekee sillä tappiota. Musk haluaa saada terminaalin hinnan alas ja käyttäjähinnan puolitettua. Koville investoinneille pitää löytyä maksajia ja neuvotteluja käydään mm. lentoyhtiöiden ja liikkuvien ajoneuvojen osalta.
Erillisverkot on pohtinut voisiko LEO-satelliitteja käyttää viranomaisverkossa ja esitellyt Onewebin verkkoa kotimaisille turvallisuustoimijoille. Globaalilla pienen viiveen verkolla voisi olla käyttöä turvallisuuspuolella Virven rinnalla.
Amazonin Sidewalk otettiin USA:ssa käyttöön. Sidewalk suunniteltiin tietoturvamielessä kunnolla ja malliksi IoT-laitteille. Alun epäilyt hälvenevät nopeasti kun asia unohtuu ja hyödyt tulevat esiin. Privacy and Security Whitepaper valottaa taustatekniikkaa. Palvelu käyttää vain 80 kbps kaistaa jasiirtää enimmillään 500 MB tietoa kuukaudessa. Jotkut operaattorit ovat pahoittaneet mielensä, koska palvelu käyttää heidän verkkoaan luvattomasti ja niin ei saa tehdä.
Etelä-Koreassa Netflix on hävinnyt oikeustaistelun operaattorimaksuja vastaan. Tämä on ensimmäinen tapaus maailmassa, jossa OTT-toimija on pakotettu neuvottelemaan siirtohinnoista laajakaistaoperaattorin kanssa ja maksamaan käytetystä kaistasta. Netflix kuitenkin veti rajaa, että sille ei ole toimitetta internettiä tai muuta palvelua paikallisoperaattorilta. Korealaiset isot alustapalvelut maksavat operaattorille 62 miljoonaa dollaria vuodessa ja sama odottaa kansainvälisiä toimijoita. Joka tapauksessa käyttäjät kärsivät kun kasvaneet kulut lisätään asiakashintoihin.
Disney+ testaa Verizonin Open Caching -välitystä parantaakseen asiakkaiden streaming-kokemusta. Välityspalvelimet viedään verkon reunoille mahdollisimman lähelle käyttäjää kuten Netflix on tehnyt Open Connect -laitteillaan. Välityspalvelu tulee myös Verizonin langattomaan verkkoon. Open caching on Streaming Video Alliancen työryhmä, jossa kehitetään avointa videojakelua. Disney+ on Verizonin ensimmäinen käyttäjä ja heti kärkeen yksi suurimmista.
Lumen integroi mediapalvelunsa verkkoon. Verkon käyttäjä voi tuottaa suoraan verkon reunalta videostreamia, joka enkoodataan ja siirretään pilveen käsiteltäväksi, ja sieltä eteenpäin jakeluun. Ominaisuus ei vaadi lisälaitteita ja sen voi laitta päälle ja pois tarpeen mukaan.
Tapahtumat
Mobile World Congress saatiin kuitenkin pidettyä Barcelonassa, vaikkakin laihemmalla osallistujamäärällä kuin odotettiin. Paikalle vaivautui 20000 ihmistä tavoitellun 40000 vierailijan ja normaalin 110000 vieraan sijaan. Ericssonin ständin napannut TelcoDR-konsultti Danielle Royston oli tyytyväinen omaan pilvipöhinäänsä. Pilvi oli yksi kuumista aiheista 5G:n, kyberturvallisuuden, hiilineutraaliuden ja sukupuolitasa-arvon kanssa.
Nanog82 oli jälleen täynnä internet- ja operaattoriasiaa. Lisa21-konferenssi esitteli operatiivista toimintaa ja Hashiconf Europe infra-automaation maailmaa. RSA-konferenssin videot ja Pycon US:n videot on julkaistu.
Ilmaisia rekisteröitymistä vaativia tapahtumia kesäkuussa olivat: Sharkfest ja Grafanaconline.
Kuukauden temppu
USA:n neljänneksi suurin kaapelioperaattori Altice päätti tiputtaa kaapeliliittymien upload-nopeuksia rajusti. Hinta ei muuttunut, mutta kapasiteetista lähti pahimmillaan 86%. Onneksi vain uusista liittymistä. 100M-liittymään saa jatkossa vain 5M-uploadin, joka ei nykypäivänä oikein riitä. Muutoksen syy ei ollut tekninen, vaan ajoituksen perusteella todennäköisesti enemmän kaupallinen ja poliittinen. Hakiko Altice yhteistä rintamaa kaapelioperaattoreiden kesken? Altice tiputti nopeuksia, vaikka muut operaattorit olisivat voineet nostaa nopeuksia järkevälle tasolle. Pandemien aikaisessa upload-kriisissä monet ovat päivittäneet liittymiään nopeammaksi ja operaattorit ovat hyötyneet tästä. Altice itse sanoo, että kuitu tuo symmetriset nopeudet, mutta se ei tarkoita, että kuitu olisi kaapeliasiakkaiden saatavilla. Kaapelioperaattorit myös kiusaavat teoreettisilla nopeuksilla, joita tulevaisuuden DOCSIS-päivityksillä olisi saatavissa, sitten kun verkkopäivitykset joskus tehtäisiin.